Search the Community

ola estou tendo dificuldades em gerar um resultado de uma hash juntando 2 textos no exemplo abaixo preciso gerar uma hash juntando o texto abcd com o numero 100 <?php $n=1; for ( $number = 100 ; $number <= 100 ; ++$number ){ $client_seed = ''. $number; $server_seed = 'abcd'; $result_seed = hash_hmac('sha512', $server_seed, $client_seed); $n++; echo $result_seed; } ou seja preciso que saia o resultado de abcd100 em uma sha512 mas ao rodar isso no phptester.com o resultado da hash dado e esse ( e6788362fd7fdbcc544266ac3828fd25d2c5e920c9963c0883f858cf34b9adea6a39b8bcd1e7bc26cf9a4ed75b903ec91d408ff8e51fe8908176ef95b8c43295 ) sendo que se eu pegar abcd100 e colocar para gerar a sha512 em qualquer site gerador de sha512 o resultado correto seria esse aqui ( 74cbde0c4a7a1401300f4f780c9a833af2bff87fe44a87b9926a696b2db871164abe837f9689cf0354ed8bf39484050f4d5843e5302c996c95c2c42246e62db3 ) desde ja agradeço a atenção pois nao entendo muito o php

Boa noite amigos, armazeno em um mysql senhas geradas pelo seguinte codigo: $name = "name"; $email = "email"; $password = "pass"; $string = mcrypt_create_iv (24, MCRYPT_DEV_URANDOM); $salt = strtoupper(bin2hex ($string)); $hash = hash_pbkdf2 ("sha1", $password, $string, 1000, 24, true); $hash = strtoupper(bin2hex ($hash)); //finalmente execute a seguinte consulta: $qrCreate = "INSERT INTO tc_users (name, email, hashedpassword, salt) VALUES ('$name', '$email', '$hash', '$salt')"; $stCreate = mysql_query($qrCreate) or die ('Erro ao cadastrar em '.$tabela.' '.mysql_error()); esse codigo insere um hash e salt unico nos campos, por mais que insira a mesma senha em outro usuario o hash e salt serao diferentes. ai vem a duvida, como eu faço para comparar a senha texto digitada pelo usuario com os dados inseridos no BD, por exemplo, se eu fizer a seguinte comparacao: $readTeste = read('tc_users',"WHERE id = '2'"); foreach ($readTeste as $teste); $pass = $teste['hashedpassword']; if (password_verify('pass', $pass)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; } so me retorna invalido. function read esta funcionando, se eu printar o resultado da hashedpassword ele retorna os dados do banco ok. minha duvida e como comparar a senha texto com o banco, se é com o hash ou com o salt ou com os dois junto e como. desde ja obrigado

Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.password - > 62f9f2022536274b47f4daa0887361cfteste1 -> deaafc806aef00d0262e098ff089fff1Outras senhas criptografadas:59a93faaaf6d43ca4c3ef9ec183200ea47d163c4e9388dfd4b2dc7c327a337618dffc56f2382d0f5552c04d9fa014d0e

Então eu tenho uma questão , eu fiz um sistema de cadastro ( copiei ) e eu gostaria de saber se tem como eu criptografar as senhas no Banco de dados mas a senha fica normal tipo : eu registro = 123456 e no banco de dados está = dfgsdafgsdhoolldgfskhsjfgk mas na hora de logar logar usando = 123456 quero saber estou desenvolvendo um projeto e preciso disso!

ola pessoal não entendo muito sobre php estou tentando juntar 2 script em php mas não tenho a minima ideia por onde começar se alguem puder me dar uma luz eu agradeço, vamos tenho esse script abaixo onde ele me gera todas as hash de 1 a 3000 <?php // array(1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, ..., 3000) foreach (range(1, 3000) as $number) { echo hash('sha512', $number).'<br>'; } fim do script eu preciso fazer com que ele junte com esse segundo script aqui abaixo $seed = "HASH SERA INSERIDA AQUI-123456-1"; do { $seed = sha1($seed); $lucky = hexdec(substr($seed,0,8)); } while ($lucky > 4294960000); $luckyNumber = ($lucky % 10000) / 100; if ($luckyNumber < 0) $luckyNumber = -$luckyNumber; echo $luckyNumber ; FIM DO SCRIPT se voce copiar esse segundo script e rodar no servidor vai me gerar esse resultado 18.65 eu preciso fazer com que ele gere todas as 3000 hash com o resultado na frente de cada hash exemplo abaixo c3fc4fd56f773728a0421980c587dce13ea89992c5005f245e971a9a78966f590611c1eb0c89e3de9515ee917297c980fa4544f2b211f9e4a9d9f88b48ca5e62 3.48 e0e725f004f61cdae9017eb715a22d2bf60e9db2da81ced94da8c49b01c802600cfebfb5b5d04430824918b5f70a773f980b42192ec0e054bd655d7d084a6a69 15.68 desde ja agradeço a ajuda e atenção de todos

Tenho esse código: public string getMD5Hash(string input) { System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create(); byte[] inputBytes = System.Text.Encoding.ASCII.GetBytes(input); byte[] hash = md5.ComputeHash(inputBytes); System.Text.StringBuilder sb = new System.Text.StringBuilder(); for (int i = 0; i < hash.Length; i++) { sb.Append(hash[i].ToString("X2")); } return sb.ToString().ToLower(); } É possível fazer a engenharia reversa?

ALGUÉM PODE ME AJUDAR ? Quero enviar o conteudo da variavel para o PHP. meu javascript $(document).ready(function(){ $("#btn").click(function(){ var hashcod = "5DF9D18C2BE6EBC4E84801B71B065FCC63B721C097370CE0DC8CA5F716B36956266D06913514274B8BC9FF4D88CE29112F82802D838C0293B910944A25752DD4"; $.ajax({ url: "index.php", method: "POST", data: 'hashcod:' + $('hashcod').val(); }); }); }); meu PHP $hash = $_POST['hashcod']; echo $hash; Erro no PHP de variavel undefined.

Olá, alguem poderia me ajudar com essa questão de uma lista de tabela hash? se possivel me falar tambem o nome desses simbolos.

Olá, estou com mais uma dúvida sobre segurança. Estou iniciando um projeto de desenvolvimento e ando preocupado com a segurança das minhas requisições. Exemplo: Tenho uma tela para editar um pedido já criado. Obviamente, esse pedido tem um ID como chave primaria no bando de dados. O que eu faço atualmente: Na tela de edição de pedido, tenho um <input type="hidden" name="pedidoID" value="13"> por exemplo. Aí quando mando o "submit" ele vai pra outra tela, e com base nesse pedido "13" o sistema fazer as alterações necessárias no banco de dados e etc. Em outras telas, faço algo parecido mas através de Ajax. Legal, funciona, mas ao usar esses inputs dessa forma é uma brecha de segurança certo? Pois alguém mal intencionado pode facilmente localizar e alterar o numero do pedido, causando uma alteração errada no banco de dados. Fiz uma breve pesquisa sobre segurança em PHP, e pensei em duas coisas: Fazer uma HASH de mão dupla para o valor do ID, que acredito que dificultaria um pouco a possibilidade de alguém alterar. Ou utilizar $_SESSION["pedidoID"] que penso ser mais seguro para ocultar o valor do ID de um pedido. Porem, utilizando $_SESSION["pedidoID"] ficaria dificil, ou impossível de fazer algumas requisições via Ajax. Foi o que eu consegui pensar. Alguém com experiência em PHP pode me dar uma orientação sobre como trabalhar melhor com segurança nesse caso?

Alguem sabe como implementar uma tabela de hash estático utilizando a função de hash h(k) = (5k) % 8

Olá a todos! De antemão gostaria de me desculpar, sou novo no mundo da programação e talvez não saiba explicar de forma clara minha dúvida, mas vou tentar da melhor maneira possível. Recentemente encontrei um aplicativo (extensão do chrome) que basicamente me ajudaria em alguns sites de apostas (o site apenas aposta itens de um jogo, nada que envolva dinheiro real). O aplicativo basicamente ficaria apostando pontos para a pessoa em uma roleta de forma pré programada por quem esta apostando, por exemplo, apostar de forma aleatória, ou apenas em uma cor, etc. O aplicativo é gratuito, mas também existe um modo pago que é uma versão melhorada com alguns recursos a mais. Após clicar no botão "Premium" Após entrar em contato com o dono do aplicativo, enviar o numero da minha ID e comprar a versão paga, ele me enviou um link, e este link continha minha ID juntamente com um token de segurança. E após clicar neste link, eu fui redirecionado para uma pagina de cadastro que me pedia para inserir um password, e assim eu pudesse logar no aplicativo usando a versão paga. Minha dúvida é a seguinte, eu gostaria de criar meu próprio aplicativo, e implantar este mesmo sistema nele, onde eu geraria um link com uma ID especifica de um usuário, feita para aquele usuário apenas. Eu sei que é necessário um banco de dados, mas não sei qual plataforma usar para esta situação, que tipo de programação usar, e que linguagem de programação usar, seja php, java, etc. (Não sei absolutamente nada haha não se irritem comigo, prometo que vou melhorar) Não sei se vai ajudar, mas mandei a seguinte mensagem ao dono do aplicativo; hello Jalapenos! sorry interrupt you, i just wanna ask u some things about programming, for exemple, if I create any application for chrome or website with some paid resource like your app, how I could create this system like your, whit one link and token to allow some specifc "id" to create a password and use the paid resource? I need a data base or something? Em seguida ele me respondeu; hello Bruno, yes I have a database I use ajax calls in the extension. Database not linked with app. Website and database and extension interacts with website by ajax calls. Ele também me enviou um arquivo especifico do código fonte do aplicativo, não sei se pode ajudar em algo mas aqui vai; var premium; function premiumSet(a, b) { $("#premium_error").html("..."); $.ajax({ url: "http://x2bot.xyz/ajax/premium.php?a="+a+"&b="+b, cache: false }).done(function(html) { if (html == 1) { localStorage.setItem("x2bot_account_id", a); localStorage.setItem("x2bot_account_pw", b); checkPremiumCookies(); thisButtonToggle(); } else { $("#premium_error").html("Error: Wrong password or steam id"); } }); } function checkPremiumCookies() { if (localStorage.getItem("x2bot_account_id") == null && localStorage.getItem("x2bot_account_pw") == null) { premium = false; } else { premium = true; } } Me desculpem mais uma vez pela confusão, mas gostaria de receber uma luz e umas dicas, pois não faço ideia por onde começar, se eu devo criar primeiro o aplicativo, ou o banco de dados, se um site é mesmo necessário ou não, e como criar esses links específicos com hash de senha para cada ID individual. Muito obrigado pela atenção! :lol:

Estou com um script de upload de imagens porém o link da imagem tá ficando muito grande, tem como diminuir? O código está assim: Obrigado!